王国峰
- 作品数:9 被引量:70H指数:3
- 供职机构:北京邮电大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划广东省教育部产学研结合项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 云计算模式内部威胁防御技术研究
- 根据卡耐基梅隆大学 CERT(Computer Emergency Response Teams)研究中心的定义,内部威胁是指一个或多个现在或以前的公司员工、外包商或合作伙伴,具有对网络、系统或数据的访问权限,故意滥用或...
- 王国峰
- 关键词:云计算安全
- 文献传递
- 一种面向应用的密文搜索方法、装置、代理服务器和系统
- 本发明公开了一种面向应用的密文搜索方法,包括:接收用户端发送的应用数据上传请求;解析应用数据上传请求得到用户应用数据,确定用户应用数据中的用户敏感数据并缓存;对用户应用数据中的用户敏感数据加密得到密文数据,将密文数据发送...
- 刘川意潘鹤中王春露王国峰韩培义林杰
- 文献传递
- 可信的云计算运行环境构建和审计被引量:21
- 2016年
- 可信的云计算运行环境很大程度决定了云服务的推广和有效使用.采用可信计算技术的基本假设是所有在运行环境中安装的内核模块和应用程序都需要事先指定并已知其执行代码的完整性信息.这个假设在云用户实际使用时往往是不可能的.所以该文提出了一种将虚拟可信根vTPM和可信审计技术结合起来的用户可信运行环境构建与审计机制.对于体系结构栈中可事先固定的、在启动和运行时不变的组件,通过vTPM作可信根保证可信启动;对于运行过程中变化的、无法事先确定的组件,文中提出了一种可信审计的方法,即对用户虚拟机的运行态环境进行证据收集和证据审计,监测实际使用中用户运行环境的可信性.若用户运行环境处于不可信状态,则及时通知用户采取相应措施.最后文中基于该可信机制的原型系统对其有效性和性能代价进行定量测试和评价,实验结果表明:该机制针对典型的不可信威胁是有效的,且引入的性能代价对用户实际使用的影响可以忽略.
- 刘川意王国峰林杰方滨兴
- 关键词:云计算可信计算
- 云计算模式内部威胁综述被引量:36
- 2017年
- 云计算模式的本质特征是数据所有权和管理权的分离,即用户将数据迁移到云上,失去了对数据的直接控制权,需要借助云计算平台实现对数据的管理.而云计算模式的引入带来了很多新的安全问题和挑战,如恶意的云管理员、可利用的安全漏洞和不当的访问接口等.尤其是当云管理员客观上具备偷窥和泄露用户数据和计算资源的能力时,如何保障用户数据的权益,成为一个极具挑战的问题.因此,内部威胁的研究和应对在云计算模式下变得尤为重要,也是近年来学术界和工业界共同关注的热点.为进一步深入研究云计算模式内部威胁问题及其应对,从具体方式方法上作系统的归纳和梳理,并促进国内在该方向上的研究,该文系统分析和总结了云计算模式下内部威胁的类型、特点,并针对真实的云平台构建和实施切实可行的内部威胁攻击实例,展示了云平台客观存在的可利用内部风险以及典型攻击方法.在此基础上,通过梳理相关研究工作,该文总结了三类应对云计算模式内部威胁的主要技术路线,即人员评价与行为分析、云管理权限划分和执行时验证和用户可控的数据加密.针对每一类技术路线,该文深入分析了其主要原理、关键技术、最新进展和产业实用性.最后给出了云计算模式下内部威胁的重要研究点和未来发展方向.
- 王国峰刘川意潘鹤中方滨兴
- 关键词:云计算数据加密
- 与应用透明的密文搜索方法、网关装置、网关设备和系统
- 本发明公开了一种应用透明的密文搜索方法、网关装置、网关设备和系统。所述方法包括:接收应用数据上传请求并解析得到用户输入内容;对用户输入内容加密得到密文;从用户输入内容中提取得到关键字序列,建立关键字与多个不同的索引字符串...
- 刘川意王国峰王春露潘鹤中韩培义林杰
- 文献传递
- 基于可验证计算的可信云计算研究被引量:17
- 2016年
- 云计算的可信性直接决定了其能否被广泛使用和推广.如果能使得云计算用户验证存储在云平台的数据的完整性或者在云平台执行的程序的正确性,将会大大加快云计算的应用.而可验证计算协议可检测出远程服务器返回的程序执行结果是否正确,且不需要将远程服务器所执行的程序再重新执行一遍.因此,近年来,可验证计算协议引起了学术界和工业界的广泛关注,成为实现可信云计算的一种建设性思路.文中在系统梳理和总结可验证计算协议国内外相关研究的基础上,依据可验证计算协议的实施流程对其按照编译处理和证明系统分类.其中,依据可验证计算协议使用的编译器的复杂程度,分为使用简单编译器的可验证计算协议和使用复杂编译器的可验证计算协议;依据证明系统的分类,主要研究基于交互式证明系统的可验证计算协议和基于论证系统的有预处理的可验证计算协议.随后对依据证明系统划分的每一分类,围绕基本定义、典型协议原理及流程、适用应用场景、性能分析等问题,对基于可验证计算的可信云计算进行了综述.最后,总结和展望了待解决的关键性问题和未来的研究方向.上述工作将对可验证计算协议在云计算中的应用起到一定推动作用.
- 王佳慧刘川意王国峰方滨兴
- 关键词:云计算云安全
- 基于可信数据格式的通用数据的加密方法、解密方法及其装置
- 本发明公开了一种基于可信数据格式的通用数据的加密方法、解密方法及其装置,所述方法包括:采用加密算法对数据进行加密,得到密文;将所述密文标记封装为可信数据格式,得到可信数据格式数据。本发明实施例提供的基于可信数据格式的通用...
- 刘川意韩培义王春露王国峰潘鹤中林杰
- 文献传递
- 基于小云审大云的云平台可信评测体系结构与技术研究被引量:1
- 2016年
- 提出一种"小云审大云"的云平台可信评测架构,通过引入独立第三方对云平台的可信性进行动态、实时的远程可信数据收集、验证、审计和评价。采用数据流可视化、监控与脱敏技术保障租户数据权益,为租户提供选择可信云平台的依据,为云平台提供证明自身可信的凭据。并突破以下关键技术:1)基于独立第三方的数据采集、行为接入、API代理;2)持续、实时的远程数据收集和数据分析;3)非强侵入式证据收集。
- 刘川意潘鹤中梁露露王国峰方滨兴
- 关键词:云计算
- 一种面向应用的密文搜索方法、装置、代理服务器和系统
- 本发明公开了一种面向应用的密文搜索方法,包括:接收用户端发送的应用数据上传请求;解析应用数据上传请求得到用户应用数据,确定用户应用数据中的用户敏感数据并缓存;对用户应用数据中的用户敏感数据加密得到密文数据,将密文数据发送...
- 刘川意潘鹤中王春露王国峰韩培义林杰
